端点 检测 和 响应
不仅仅是检测威胁—要阻止它们。Endpoint Central 的 EDR 附加组件结合了 AI 驱动的检测、取证调查和自动响应,确保违规尝试得以阻止。
主动分析师 
AV-Comparatives 认证
基于单一代理构建作为 Endpoint Central Cloud 的附加组件提供
开始免费试用
在威胁成为违规之前阻止它们
对手正在利用 AI 驱动攻击—您的防御需要 AI 保持领先。
对端点的360度可见性
持续关注环境中每个端点的实时活动,保留30天历史记录。
每个答案都触手可及。使用自然语言即时查询记录的事件数据,数秒内获取结果—无需复杂语法,无需翻查日志。
在轨道上阻止威胁
没有威胁能藏得久。深度内存扫描和智能触发器横扫进程、文件、注册表和网络活动—捕捉无文件攻击、本地技术利用及持久性威胁。
每个威胁都有其故事。Endpoint Central 将行为信号、IoA 和 TTP 映射至 MITRE ATT&CK — 即时重构完整攻击链。
从警报到洞察—仅需数秒
Zia AI 通过自动分流警报、消除误报,并通过基于风险的优先级排序,优先展示最关键的威胁,切割噪音。
超越检测。精准定位根本原因,评估全面影响,通过关联的端点数据和上下文威胁情报推动快速响应。
智能调查,事半功倍
无陡峭学习曲线,无猜测。Zia AI 指导分析师完成每次调查—提供正确的遥测数据、标记攻击模式,推荐后续操作,确保威胁更快解决。
约束。消除。韧性。
当威胁出现时,每秒都重要。自动隔离受感染的端点,终止恶意进程,并在损害蔓延前将受感染系统回滚至攻击前的干净状态。
一键恢复遭勒索软件或数据泄露的企业数据。自动回滚和即时修复保持运营不中断,最大限度减少停机时间。
排名第二
轻量级企业 EDR 解决方案中的佼佼者
>99%
由专利行为分析驱动的勒索软件检测准确率
< 0.01%
低误报率,自动未来警报校正
为所有安全相关人员打造
IT & 系统管理员
通过早期检测威胁和快速修复,确保端点安全且不影响系统性能和业务连续性。
SOC 分析师
借助完整攻击链可见性加速威胁调查,实现更快分流、精准威胁狩猎和安全事件快速遏制。
CISOs 及安全负责人
获得全组织范围内的端点威胁和响应效果可视化,推动数据驱动决策,强化安全态势,降低企业风险。
我们的足迹:数据与故事
Endpoint Central EDR 常见问题解答
不需要。现有 Endpoint Central 代理完全支持端点检测与响应功能,无需额外部署代理。
Endpoint Detection and Response 支持以下操作系统:
Windows 版本
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
支持的服务器操作系统版本
- Windows Server 2008 R2(仅支持分发服务器)
- Windows Server 2012(仅支持分发服务器)
- Windows Server 2012 R2(仅支持分发服务器)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
不包含。EDR 不属于 Security Edition,所有 Endpoint Central 版本均作为付费附加组件提供。
EDR 持续监控端点活动,利用行为分析和威胁情报识别可疑行为。当活动符合已知攻击指标(IOAs)或妥协指标(IOCs)时,生成警报。
可以。Endpoint Central EDR 持续备份端点文件,并支持一键快速恢复受损数据。
